RNP - Rede Nacional de Ensino e Pesquisa

 

Sobre a RNP | Parcerias | Contato

 

A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos

 

RNP > Serviços > Segurança em redes > Alertas do CAIS

Segurança de redes 
 

CAIS Resumo - Maio a Agosto de 2010

Alertas, vulnerabilidades e incidentes de segurança

[RNP, 17.09.2010-, revisão 01]


Publicação quadrimestral do Centro de Atendimento a Incidentes de Segurança
da Rede Nacional de Ensino e Pesquisa

Maio a Agosto de 2010

Neste CAIS Resumo são abordados os alertas, as vulnerabilidades e os demais acontecimentos que se destacaram na área de segurança no primeiro quadrimestre de 2010.

1. Destaques
2. Alertas
3. CAIS na Mídia
4. Estatísticas
5. Notas


1. Destaques

  • De maio a agosto de 2010, o CAIS tratou 6.099 incidentes de segurança identificados na rede da RNP, com parciais de 1.651 em maio, 1.400 em junho, 1.273 em julho e 1.775 em agosto.

  • O número de incidentes envolvendo tentativas de golpes online, também conhecidos como phishing scams, voltaram a subir. Neste segundo quadrimestre o CAIS notificou 601 tentativas deste golpe, enquanto no mesmo período de 2009 foram notificados apenas 308 incidentes.

  • Os incidentes de envio de spam diminuiram em relação ao período de janeiro a abril, com parciais de 259 em maio, 251 em junho, 155 em julho e 241 em agosto, representando 14,85% do total de incidentes tratados neste período.

  • Também ocorreu um aumento significativo no número de incidentes, neste quadrimestre, para os casos de violação de direitos autorais, com um aumento de 70,80% (de 346 para 591 incidentes nos 4 primeiros meses de 2010) e tentativas de ataques a sistemas, com um aumento de 80,18% (de 106 para 191 incidentes nos 4 primeiros meses de 2010).

  • No período de maio a agosto o CAIS divulgou um alerta de segurança através da lista CAIS-Alerta, a respeito de uma possível infecção nos sistemas embarcados de gerência dos servidores Dell. Algumas placas-mãe de servidores Dell poderiam conter o worm W32.Spybot, o que levou a empresa a contactar os clientes que adquiriram tais produtos.

  • O CAIS também divulgou um alerta a respeito de uma vulnerabilidade crítica em sistemas embarcados VxWorks. Tal vulnerabilidade afeta os produtos de vários fornecedores, como os telefones IP Polycom Soundpoint, que podem estar vulneráveis à execução de comandos arbitrários por atacantes remotos.

  • De maio a agosto foram cadastradas 86 novas fraudes no Catálogo de Fraudes RNP, totalizando 1.239 fraudes desde o lançamento do serviço, em Março de 2008.


2. Alertas

Neste quadrimestre o CAIS divulgou 9 alertas de segurança através da lista CAIS-Alerta. Abaixo segue a relação dos principais alertas do período.


Vulnerabilidade crítica em sistemas embarcados VxWorks
Alerta do CAIS 20100830
[RNP, 30.08.2010, revisão 01]

Nota de explicação: Envio de SPAM através da lista anuncios@cais.rnp.br
Alerta do CAIS 20100819
[RNP, 19.08.2010, revisão 01]

Resumo dos Boletins de Segurança Microsoft - Agosto 2010
Microsoft Security Bulletin Summary for August 2010
[RNP, 11.08.2010]

Boletim extraordinário da Microsoft devido à vulnerabilidade em arquivos de atalho
Microsoft Security Bulletin MS10-046
[RNP, 03.08.2010]

Placas-mãe de servidores Dell infectadas com Spyware
Alerta do CAIS 20100723
[RNP, 23.07.2010, revisão 01]

Resumo dos Boletins de Segurança Microsoft - Julho 2010
Microsoft Security Bulletin Summary for July 2010
[RNP, 14.07.2010, revisão 01]

Resumo dos Boletins de Segurança Microsoft - Junho 2010
Microsoft Security Bulletin Summary for Jun 2010
[RNP, 09.06.2010]

Resumo dos Boletins de Segurança Microsoft - Maio 2010
Microsoft Security Bulletin Summary for May 2010
[RNP, 11.05.2010, revisão 01]

CAIS Resumo - Janeiro a Abril de 2010
Alertas, vulnerabilidades e incidentes de segurança
[RNP, 07.05.2010, revisão 01]


A relação completa dos alertas pode ser encontrada em:
http://www.rnp.br/cais/alertas/2010/

A lista de e-mails CAIS-Alerta é aberta ao público e gratuita, e sua assinatura pode ser feita através do seguinte URL:
http://www.rnp.br/cais/listas.php


3. CAIS na Mídia

A seguir está listada a matéria que contou com a participação da equipe do CAIS.

  • Caso Bruno é tema de spam e phishing
    [O Globo - 19/7/2010]


4. Estatísticas

Apresentamos uma análise comparativa das estatísticas de incidentes reportados ao CAIS no segundo quadrimestre de 2010 em relação a dados do período correspondente de anos anteriores.

Mês 2008 2009 2010
Mai 2.488
 45.080
 1.651
Jun 2.450
 37.964
 1.400
Jul 4.218
 37.516
 1.273
Ago 4.094
 28.540
 1.775
TOTAL 13.250
 149.100
 6.099

No segundo quadrimestre de 2010 o CAIS tratou 6.099 incidentes de segurança. Foi observada uma diminuição de 95,90% no total de incidentes tratados de maio a agosto em comparação com o mesmo período de 2009 e 53,96% em relação ao mesmo período de 2008. O ano de 2009 foi marcado pela ação do Conficker, causando o aumento do número de incidentes tratados pelo CAIS, enquanto em 2008 os incidentes de spam foram responsáveis por 58% do total de notificações.


Quadrimestre
anterior		 #incidentes Quadrimestre
atual		 #incidentes
Jan/2010 1.655
 Mai/2010 1.651
Fev/2010 1.207
 Jun/2010 1.400
Mar/2010 1.463
 Jul/2010 1.273
Abr/2009 1.454
 Ago/2010 1.775
TOTAL 5.779
6.099
Média 1.444
1.524

A média de incidentes do segundo quadrimestre de 2010 aumentou em 5,54% em relação ao primeiro quadrimestre deste ano. Ainda neste quadrimestre, a quantidade de incidentes em agosto superou os demais meses, principalmente por conta de notificações relacionadas à fraudes (bancárias, download de malware, emails falsos), tentativas de ataques a sistemas e ao envio de spam.


Média mensal de incidentes
(nos últimos anos)
Ano #incidentes
2010 1.485
2009 22.233
2008 2.995
2007 2.981

A média mensal de incidentes tratados em 2010, até agosto, permanece abaixo dos valores observados para os anos de 2008 e 2007, em aproximadamente 49%.


5. Notas

O CAIS ressalta que manter os sistemas e aplicativos atualizados, seguir uma política de segurança e orientar os usuários são algumas das práticas recomendadas para diminuir os riscos de comprometimento de sua rede, além de contribuir para o aumento da segurança da Internet como um todo.

Assim, o CAIS recomenda aos administradores que se mantenham cientes e conscientes dos alertas, correções e atualizações disponibilizados pelos fabricantes e órgãos de renome na área de segurança.



Centro de Atendimento a Incidentes de Segurança

Listas de alertas publicados:
2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998

Consulta em alertas

 

Assinatura dos Alertas do CAIS

Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas.

Formulário de assinatura dos Alertas do CAIS

Formulário de assinatura

Notícias RNP

RNP na mídia

Sala de imprensa

Publicações

Documentos

RSS da RNP

Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br

Chave PGP pública do Cais

11.10.2012

Guia RNP

Rede Nacional de Ensino e Pesquisa

Rua Lauro Müller, 116 sala 1103

Botafogo - Rio de Janeiro - RJ

22290-906

tel: 55 21 2102-9660

fax: 55 21 2279-3731


Rede Nacional de Ensino e Pesquisa

Prédio da Embrapa/Unicamp Av. André Tosello, 209

Cidade Universitária Zeferino Vaz - Campinas - SP

13083-886

tel: 55 19 3787-3300

fax: 55 19 3787-3301


Rede Nacional de Ensino e Pesquisa

SAS, quadra 5, lote 6, bloco H, 7° andar Edifício IBICT

Brasília - DF

70070-914

tel: 55 61 3243-4300

fax: 55 61 3226-5303